Microsoft: угроза уязвимостей нулевого дня завышена

Согласно данным отчета Security Intelligence Report (SIR) компании Microsoft, уязвимостям нулевого дня уделяют слишком много внимания. В отчете указывается, что на эксплоиты, с помощью которых эксплуатируются уязвимости нулевого дня приходится всего 0,12% от всех используемых в первой половине 2011 года эксплоитов.

Директор по стратегии безопасности группы Microsoft Trustworthy Computing Джеф Джонс (Jeff Jones) отмечает: «Мы не говорим не беспокоится об уязвимостях нулевого дня. Их нужно рассматривать в сравнении с другими брешами. Специалисты, которые сталкиваются с пробелами безопасности каждый день, должны беспокоиться о более распространенных и серьезных проблемах».

В отчете компании Microsoft также указывается, что обнаружения уязвимостей нулевого дня получают значительное внимание со стороны прессы. Авторы отчета связывают это с тем, что такие уязвимости «объединяют в себе страх перед неизвестным и неспособностью устранить уязвимость».

Представители Microsoft советуют уделить больше внимания эксплоитам, использующим социальную инженерию, так как они являют собой более серьёзную и распространенную угрозу. Согласно данным анализа компании, 45% всего вредоносного ПО распространялось с помощью метода социальной инженерии. Эксперты Microsoft проанализировали стратегии осуществления атак, используемых вредоносными программами, а также данные об угрозах, собранные с разных персональных компьютеров при помощи инструмента компании Microsoft Malicious Software Removal Tool.